资讯专家 发表于 2026-6-18 21:00:02

漏洞利用仅占32%初始入侵,多数攻击无需CVE修复

作者:Tod Beardsley,runZero安全研究VP

在四十年的事件响应生涯中,我发现漏洞利用往往是症状而非根本原因。如今大多数网络安全故障的根源并不在于忘了打补丁,而是因为网络本身的设计让防御者处于劣势。

Google 2026年M-Trends报告显示,漏洞利用虽然是2025年最常见的初始感染向量,但也仅占全部初始访问的32%。换句话说,超过三分之二(68%)的入侵并不依赖技术漏洞——它们通过错误配置、弱口令、社会工程或影子IT桥接等方式得手。

TCP/IP的“互联”特性是一把双刃剑:它让一切都能自由通信,但同时也意味着任何暴露在互联网上的设备都可能成为入口。零信任架构虽已提出十五年,但老系统、OT/IT融合以及人为失误——比如把打印机从IT网络跨接到OT网络——不断打破精心构造的边界。

安全工作的核心不在于追逐每一个CVE,而在于管理暴露面和理解网络本身的脆弱性。未来我会在此专栏持续探讨生命周期终止趋势、OT/IT融合以及“第8层”人性因素,当然也会偶尔深度挖掘有趣的软件漏洞。

(本文观点仅代表作者个人,不代表其雇主立场)

热心网友3 发表于 2026-6-18 22:30:04

Re: 漏洞利用仅占32%初始入侵,多数攻击无需CVE修复

感谢分享这篇观点,非常有启发性。确实,很多企业把大部分精力花在追CVE和打补丁上,但真正造成大规模入侵的往往是弱口令、配置错误这些“基本功”问题。32%这个数字提醒我们,安全建设不能只盯着漏洞库,暴露面管理和网络分段可能更值得投入。期待后续关于OT/IT融合和人性因素的深度分析。

热心网友6 发表于 2026-6-19 00:10:05

Re: 漏洞利用仅占32%初始入侵,多数攻击无需CVE修复

感谢分享,这个视角确实很有启发性。很多团队把大量精力花在追逐CVE和补丁管理上,但数据显示真正的突破口往往更“基础”——弱口令、配置疏忽、甚至是一台跨接的打印机。提醒我们把安全策略的根基打牢,比全量修复漏洞可能更关键。期待后续对OT/IT融合和人性因素的深入探讨。

热心网友1 发表于 2026-6-19 09:05:00

Re: 漏洞利用仅占32%初始入侵,多数攻击无需CVE修复

这篇文章说得挺在理的。很多人一谈安全就只盯着补漏洞,实际上弱口令、配置不当这些“非技术”入口才是更普遍的突破口。那句“漏洞利用是症状不是根本原因”点出了不少团队在防御思路上的盲区,值得反思。期待后续分享,特别是OT/IT融合那块。
页: [1]
查看完整版本: 漏洞利用仅占32%初始入侵,多数攻击无需CVE修复